Однажды человек под ником  decrups озаботился восстановлением портала на базе SSPS, не минула эта участь и меня. Вместо 15 минут на обновление SQL базы downtime нашего сервера стал около 3х часов. Выяснился целый ряд нюансов, к которым нужно было быть готовым как с точки зрения .NET программирования, так и с точки зрения работы MS SQL и аутентификации. Любопытный факт, если мы не указали при установке портала аутентификацию windows integrated и не настроили для этого доменный аккаунт, то наш портал становится решением НЕРАСШИРЯЕМЫМ и перенести его базу на отдельный SQL сервер не представится возможным.

Буду рад, если эта заметка поможет еще кому-то.

Так что в случае необходимости могу непосредственно поучаствовать в восстановлении Вашего корпоративного портала.

 

Сначала cмотреть видео vmware infrastructure 100Mb.(2brj - да, я прослезился ;)

Потом пробуем установить VMWare ESX 3 на сервер. И сразу же проблема с честным сервером на базе MB SuperMicro: vmware при установке не находит рейд Adaptec SATA Hostraid.

Потом читаю: 

 * IDE/ATA disk drives - Установка ESX Server на IDE/ATA drive или IDE/ATA RAID поддерживается. Однако, необходимо удостовериться, что данный контроллер поддерживается. Хранение виртуальных машин на IDE/ATA дисках и массивах не поддерживается.Файлы виртуальных машин необходимо размещать на VMFS-партициях на SCSI drive, SCSI RAID или в хранилище SAN. SATA drives не поддерживаются ни для установки ESX Server, ни для размещения виртуальных машин даже если они помечены как IDE или SCSI.

Лично для меня такая нелюбовь к SATA является большой загадкой. 

 

Опять же, как просветил всезнающий камрад brj, настраивать прокси на клиентах можно по-разному. И вот самый лучший, IMHO, cпособ автообнаружения.

Далее привожу copy-paste из http://www.freeproxy.ru/ru/free_proxy/faq/wpad.htm 

WPAD - это Web Proxy Auto-Discovery Protocol. Цель WPAD - в автоматическом обнаружении PAC URL (PAC - это Proxy Auto Config, файл на JavaScript). Для этого браузер использует DNS, DHCP и Service Location Protocol (SLP). WPAD позволяет клиентам автоматически определять настройки proxy сервера без участия пользователя.
Какие браузеры поддерживают WPAD?

Web Proxy Auto-Discovery Protocol поддерживается далеко не всеми браузерами. С ним может работать только Internet Explorer версии 5 и выше.
Как работает WPAD?

Если у вас включена настройка "автоматическое определение настроек", то при подключении к Internet браузер попытается найти сервер wpad.<имя-вашего-домена>. Если оно не обнаружено, то браузер будет добавлять "wpad" ко всем именам доменов уровнем выше (вплоть до 3-го уровня). Например, если клиент находится в домене a.b.microsoft.com, то Internet Explorer будет искать сервера:
wpad.a.b.microsoft.com
wpad.b.microsoft.com
wpad.microsoft.com
Если один из серверов найден, то браузер в корневом каталоге будет пытаться обнаружить файл wpad.dat . Если этот файл существует, то он будет использован в качестве скрипта при подключении к Internet (PAC-файл).
Как настроить WPAD?

1. Создайте стандартный файл Proxy Auto-Config (PAC).
2. Сохраните этот файл в корневом каталоге вашего web-сервера (из вашего домена) под именем wpad.dat
При необходимости вы можете использовать HTTP редирект, и сохранить этот файл где-либо еще:
Redirect /wpad.dat http://other.server.com/proxy.pac
3. Убедитесь, что этот файл Вы можете открыть в браузере по адресу:
http://www.<имя-вашего-домена>/wpad.dat , например:
http://www.web.server.ru/wpad.dat
4. Добавьте следующую строку в файл mime.types на вашем сервере (если у вас на сервере есть уже такая строка для pac файлов, добавьте к ней "dat"):
application/x-ns-proxy-autoconfig dat
после чего перегрузите ваш web-сервер, чтобы это заработало
(вы можете попробовать пропустить этот этап)
5. Создайте запись DNS на вашем сервере, которая позволит распознавать имя wpad.<имя-вашего-домена> в IP-адрес вашего web-сервера (дополнительное имя web-сервера, alias)
Или же вы можете использовать файл hosts вашего компьютера, для создания связи:
wpad.your.domain.name
6. В Internet Explorer 5, меню "Tools" ("Сервис"), "Internet Options" ("Свойства обозревателя"), "Connections" ("Подключение"), "Settings" or "LAN Settings" ("Настройка сети" или "Настройка локальной сети"), установите только "Use Automatic Configuration Script" ("Использовать сценарий автоматической настройки") и пропишите там адрес, где находится ваш файл wpad.dat, например:
http://wpad.your.domain.name/wpad.dat
Убедитесь, что все работает с использованием вашего скрипта (файла wpad.dat). Не переходите к следующему пункту до тех пор, пока не убедитесь, что все функционирует корректно...
7. Теперь вернитесь к экрану настройки конфигурации proxy, описанному в шаге 6, и отключите все флажки за исключением "Automatically Detect Settings" ("Автоматическое определение настроек").
Если этот флажок был включен, то выключите его, перегрузите браузер, и снова включите.
Теперь перегрузите Internet Explorer... все должно работать.
 

UPDATE: 

Читаем про грабли: 

http://www.sysoev.ru/web/wpad.html 

 

Имеется: VMWare сервер 1.0.1 на базе Athlon 64 Dual Core 3800+, в нем устрановлен контроллер домена, виртуальный сервер терминалов и FreeBSD роутер.

Началось все со странно работающей синхронизации времени на клиентах, очевидно, что время на клиентских машинах и на контроллере домена не совпадало, что в принципе, является ситуацией неординарной, т.к. для корректного функционирования kerberos5 протокола аутентификации между сервером и клиентами требовалось корректное (читай одинаковое) время. А разница во времени была, и очень немаленькая. А рассинхронизация времени на клиенте с контроллером домена влекла за собой последствия весьма неожиданые (сетевые принтеры не печатали, в терминалах вообще было вообще что-то невообразимое, политики применялись через раз). И вот захожу я на контроллер домена, и, о ужас, время идет БЫСТРЕЕ чем надо, т.е. буквально, секундная стрелка наворачивала круги как электросчетчик при включенном сварочном аппарате.

Windows cannot find the machine account, The clocks on the client and server machines are skewed. .
 

Вот такая печальная история. VMWare рекоммендует много workaround, есть целые дискуссии на форумах и описание проблемы в целом pdf на сайте производителя.  Гугль дает по поиску много страниц. Лично у меня есть подозрение на power saving options в биосе и на работу dual core в vmware.

UPDATE: 

Проблема решилась. Заходим в BIOS и ставим технологию Cool'n'Quiet в disable. 

UPDATE2:

Не ставим виртуальным машинами ДВА ПРОЦЕССОРА. Только по одному. 

 

 Достаточно детальное хауту по настройке ftp proxy:

http://web.irtnog.org/howtos-orig/freebsd-firewall

От себя добавлю, фаерволом pf и в частности его реализации в FreeBSD доволен, nat делается встроенными средствами, правила просты и понятны человеком.

 

Неоднократно замечал, что при определенных обстоятельствах language bar начинает плодиться в невероятных количествах.

Как подметил камрад brj сей функционал не является фичей и возникает при принудительном logoff пользователя из терминальной сессии. Глюк проявляется вплоть до последнего релиза 2003 R2.

 Способ лечения кроме корректного пользовательского logoff пока неизвестен. 

 

Снизошло на меня сегодня откровение, показал мне человек как можно фаерволы обходить и к удаленным машинам за фаерволами подключаться, и радости моей и удивлению предела не было видимого.

Проверьте, это работает.

Есть, например, виндовый терминал в сети с ip, например, 192.168.0.10, но доступа извне к нему никакого нет. Есть маршрутизатор с FreeBSD(Linux) с адресом внутри сети 192.168.0.1 и внешним адресом 222.222.222.222.

И знаете что? А то, что можно подключиться к удаленному терминалу извне, и вот как:

$ssh -L 3389:192.168.0.10:3389 222.222.222.222

после аутентификации появится обычное, на первый взгляд, соединение по ssh, но и дополнительно пробросится порт на 192.168.0.10:3389 (напомню, 3389 - это rdp порт).

оставляем наш удаленный терминал просто висеть, пока он висит - порт проброшен.

Теперь мы можем сделать вот так (напомню, мы сейчас запускаем это все извне):

rdesktop  -a16 -g1024x768 127.0.0.1:3389

да-да, мы коннектимся к себе же на 127.0.0.1 порт  3389

.. и вот терминал загрузился ... да-да, у нас загрузился терминал 192.168.0.10! Без всяких NAT и на фаерволе был на вход открыт только ssh!

This is lifechanging tip.

Thx 2 smm@jabber.kiev.ua.

 

Ежели купить венду денег вам жалко, а Windows Media Player 11 попользовать все еще хочется, не отчаивайтесь, нижеследующие процедуры вам помогут:

1.  запустите winrar и откройте  wmp11-winndowsxp-x86-ru-ru.exe
2. распакуйте куда-нибудь
3. запустите wmfdist11.exе
4. запустите wmp11.exe

У вас установлен Media Player 11 без глупых вопросов о правильности Вашей венды. 

Не смотря на наличие unix servises for windows, как сообщает нам Alex Zhukov, Microsoft выпускает еще и PowerShell, для людей истосковавшихся по юниксовому shell.

Это консольное счастье размером в 1,6Мб требует Framework 2.0. Не ясно пока, с каким посиксом оно совместимо, чувствуется, что в традициях мелкософта "ни с каким".

Попробуем?

 

Быстро расшарить на хост какой-нибудь файл из командной строки поможет такой манускрипт:

cd ~/bin
cat>postit

#!/bin/sh
scp $1 nexus@it-link.com.ua:/www/it-link.com.ua/www/download/echo
echo http://it-link.com.ua/download/$1

Ctrl+d

chmod +x postit 

кстати, /www/it-link.com.ua/www/download должнен быть с пермишнами позволяющими запись для вашего логина

Скрипт зальет по ssh файл в дир-рию  с публичными доступом из веб, и по echo получим готовую ссылку, которую мы сможем передать другу.

 способ употребеления из командной строки:

postit warez.rar

...

http://it-link.com.ua/download/warez.rar 

Особенно классно работает, когда настроена беспарольная аутентификация